Port Control-Protokoll

October 5, 2021

Beitrag von:

Citrix ADC Appliances unterstützen jetzt Port Control Protocol (PCP) für Large Scale NAT (LSN). Viele Abonnentenanwendungen eines ISP müssen über das Internet zugänglich sein (z. B. IOT-Geräte (Internet of Things), z. B. eine IP-Kamera, die die Überwachung über das Internet ermöglicht). Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, statische Large Scale NAT-Karten (LSN) zu erstellen. Aber für eine sehr große Anzahl von Abonnenten ist das Erstellen statischer LSN NAT-Karten keine machbare Lösung.

Port Control Protocol (PCP) ermöglicht es einem Abonnenten, spezifische LSN NAT-Zuordnungen für sich selbst und/oder für andere Geräte von Drittanbietern anzufordern. Das große NAT-Gerät erstellt eine LSN-Karte und sendet sie an den Abonnenten. Der Abonnent sendet die entfernten Geräte über das Internet die NAT-IP-Adresse:NAT-Port, an der sie eine Verbindung zum Abonnenten herstellen können.

In der Regel senden Anwendungen häufig Keepalive-Nachrichten an das große NAT-Gerät, damit ihre LSN-Zuordnungen keine Timeout aufweisen. PCP hilft, die Häufigkeit solcher Keep-Alive-Nachrichten zu reduzieren, indem die Anwendungen die Timeout-Einstellungen der LSN-Zuordnungen erlernen können. Dies trägt dazu bei, den Bandbreitenverbrauch im Zugangsnetzwerk des ISP und den Batterieverbrauch auf mobilen Geräten zu reduzieren.

PCP ist ein Client-Server-Modell und läuft über das UDP-Transportprotokoll. Eine Citrix ADC Appliance implementiert die PCP-Serverkomponente und ist mit RFC 6887 kompatibel.

Konfigurationsschritte

Führen Sie die folgenden Aufgaben für die Konfiguration von PCP aus:

( Optional) Erstellen Sie ein PCP-Profil. Ein PCP-Profil enthält Einstellungen für PCP-bezogene Parameter (z. B. zum Abhören von Zuordnungen und Peer-PCP-Anforderungen). Ein PCP-Profil kann an einen PCP-Server gebunden werden. Ein PCP-Profil, das an einen PCP-Server gebunden ist, wendet alle seine Einstellungen auf den PCP-Server an. Ein PCP-Profil kann an mehrere PCP-Server gebunden werden. Standardmäßig ist ein PCP-Profil mit Standardparametereinstellungen an alle PCP-Server gebunden. Ein PCP-Profil, das Sie an einen PCP-Server binden, überschreibt die standardmäßigen PCP-Profileinstellungen für diesen Server. Ein Standard-PCP-Profil weist die folgenden Parametereinstellungen auf:
- Zuordnung: Aktiviert
- Peer: Aktiviert
- Minimale Kartenlebensdauer: 120 Sekunden
- Maximale Lebensdauer: 86400 Sekunden
- Ankündigungsanzahl: 10
- Dritte: Deaktiviert
Erstellen Sie einen PCP-Server und binden Sie ein PCP-Profil an ihn. Erstellen Sie einen PCP-Server auf der Citrix ADC Appliance, um PCP-bezogene Anforderungen und Nachrichten von den Abonnenten zu überwachen. Eine Subnetz-IP (SNIP) -Adresse muss einem PCP-Server zugewiesen werden, um darauf zuzugreifen. Standardmäßig überwacht ein PCP-Server Port 5351.
Binden Sie den PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie den erstellten PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den PCP-Server-Parameter so einstellen, dass der erstellte PCP-Server angegeben wird. Der erstellte PCP-Server kann nur von den Abonnenten dieser LSN-Gruppe zugegriffen werden.

Hinweis:

Ein PCP-Server für eine große NAT-Konfiguration erfüllt keine Anforderungen von Abonnenten, die aus ACL-Regeln identifiziert werden.

So erstellen Sie ein PCP-Profil mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

So erstellen Sie einen PCP-Server mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

Beispielkonfiguration für NAT44

In der folgenden Beispielkonfiguration ist PCP-Server PCP-SERVER-9 mit Standard-PCP-Einstellungen an LSN-Gruppe LSN-GROUP-9 gebunden. PCP-SERVER-9 bedient PCP-Anfragen von Teilnehmern im Netzwerk 192.0.2.0/24.

Beispielkonfiguration:

add pcp server PCP-SERVER-9 192.0.3.9

Done

add lsn client LSN-CLIENT-9

Done

bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-9

Done

bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4

Done

add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9

Done

bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9

Done

bind lsn group  LSN-GROUP-9  -pcpServer PCP-SERVER-9

Done

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Port Control-Protokoll

October 5, 2021

Beitrag von:

In diesem Artikel

Konfigurationsschritte